A resposta '660' de Michael não fez isso por mim. A única maneira que eu era capaz de ter permissões suficientes sem receber um aviso de "permissões inseguras" era fazer 700. Nem mais nem menos.
Aqui estão meus comandos (sabor do Ubuntu)
sudo -i
cd /var/www/.gnupg
chown -R www-data:www-data .
chmod -R 700 .
Além disso, no meu caso, o problema é que o gnupg_addencryptkey serve para carregar as principais impressões digitais que já foram importadas. Então, eu usei a função gnupg_import, de acordo com a documentação do PHP: link